Co je plné šifrování disku?
Úplné šifrování disku je kódování dat umístěných na disku, včetně programů, které šifrují oddíly v operačních systémech. Oddíly používají někteří uživatelé počítačů jako způsob rozdělení úložného prostoru pevného disku. Šifrování zašifruje obsah zprávy nebo souboru tak, aby ji mohl číst pouze někdo, kdo má přístup ke šifrovacímu klíči, který soubor rozšifruje. Cílem šifrování dat je zabránit nechtěným uživatelům v přístupu k datům uloženým na jednotkách počítače. Úplné šifrování disku zašifruje soubory operačního systému i dočasné soubory nebo v podstatě všechny soubory nalezené na šifrovaném disku.
Protože úplné šifrování disku je obvykle založeno na softwaru, často vylučuje hlavní spouštěcí záznam, který je první rozdělenou stopou pevného disku. Hlavní spouštěcí záznam lze také šifrovat, pokud je použito hardwarové šifrování celého disku. Hardwarové šifrování disku generuje a ukládá šifrovací klíče a informace o uživateli v hardwaru jednotky; proto jsou tyto informace uchovávány nezávisle na operačním systému a softwaru. To zvyšuje bezpečnost před potenciálními hrozbami, které představují útočníci, kteří mají přístup k paměti počítače. Hardwarové šifrování je také výhodné, protože jej lze zapnout na neurčito, což znamená, že si uživatel nemusí zapamatovat, aby jej v případě potřeby zapnul.
Různý software pro šifrování celého disku poskytuje řadu faktorů. Bezplatné softwarové programy, jako je šifrování disků Comodo, poskytují základní úrovně šifrování disků s výhodou, že za ně nemusíte platit. S pokročilejšími programy lze zajistit zabezpečení pro různé druhy paměťových zařízení. Jedním z příkladů je program šifrování celého disku BitLocker, který je součástí systému Microsoft Windows 7. BitLocker nabízí zabezpečení interního hardwaru i externích pevných disků a přenosných paměťových jednotek, jako jsou USB flash disky.
Existuje několik bezpečnostních certifikátů, které lze získat pro software poskytující plné šifrování disku, včetně FIPS 140-2 a Common Criteria EAL4. FIPS 140-2 je zkratka pro Federal Information Processing Standard a jedná se o bezpečnostní standard akreditovaný americkou vládou pro programy, které používají šifrování. Naproti tomu Common Criteria EAL4 je mezinárodní standard pro počítačové zabezpečení.
Díky celé své schopnosti zvládat bezpečnostní hrozby může být mnoho programů šifrování celého disku napadeno útokem studeného spuštění. V takovém případě jsou šifrovací klíče odcizeny vypnutím a zapnutím počítače a restartováním počítače bez řádného vypnutí. Útočník pak může získat přístup k informacím, když jsou informace o paměti nebo DRAM uloženy do souboru. Programy, jako je BitArmor, nabízejí plné šifrování disku, které chrání před útoky studeného spouštění prováděnými během hibernace, po vypnutí, jakož i během režimu spánku a uzamčení obrazovky.